¿Qué es el modo Bridged y qué consecuencias tiene elegirlo a la hora de crear una máquina virtual? La virtualización es una técnica que se utiliza frecuentemente en ciberseguridad, la cual consiste en simular el funcionamiento de un hardware por medio de un software. Para ello, existen programas como VMware, VirtualBox o KVM, entre otros.
En ciberseguridad, las máquinas virtuales deben tener ciertas características y una configuración especial, que varía según el uso que les desees dar. Sin embargo, usualmente dichos entornos virtuales deben contar con una salida habilitada para internet.
En ejercicios de pentesting, tener acceso a internet es imprescindible para simular ciberataques; en análisis de malware, estos programas maliciosos requieren de funciones de red para ejercer sus tareas. Por ende, una de las configuraciones más importantes de estos entornos es determinar cómo será su conexión con la web.
En este post, hablaremos sobre qué es el modo Bridged, una de las opciones más conocidas para establecer conexión entre una máquina virtual y un router real. Sin embargo, te explicaremos por qué, en el área de la ciberseguridad, el modo Bridged no suele ser la mejor alternativa.
¿Qué es el modo Bridged?
Si te interesa la creación de máquinas virtuales para ciberseguridad, entonces seguro que te has fijado en que existen varias formas de conectarse a la red. Concretamente, existen cuatro modos de conexión, que son:
- Bridged.
- NAT.
- Host only.
- Custom.
El modo Bridged y el modo NAT son los más comunes de utilizar y, si vas a realizar ejercicios de pentesting o análisis de malware, te preguntarás cuál debes implementar para mantener tu red y tus dispositivos reales seguros.
El modo Bridged, en máquinas virtuales, sirve para establecer una conexión directa con el punto físico de acceso a internet del ordenador host. Es decir, el router físico le asignará una dirección IP a la máquina virtual, como si se tratase de un dispositivo más conectado a su red. Esto permite que, al usar dicha máquina virtual, se revele la dirección IP real del ordenador anfitrión y esto pondrá en riesgo a los dispositivos conectados a la red.
¿Qué es el modo NAT?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora sabes qué es el modo Bridged y por qué no se recomienda para las máquinas virtuales utilizadas para tareas de ciberseguridad. Por tanto, resta el interrogante de qué modo de red es recomendable utilizar con este fin.
La respuesta para dicha pregunta es el modo NAT, que permite conectarse a internet por medio de la tarjeta de red del ordenador host, pero creando un router virtual que le asigna direcciones IP nuevas a las máquinas virtuales conectadas por este modo. La virtualización del router ejercida por el modo NAT genera una subred con direcciones IP propias, de modo que no se pone en peligro la información real de la máquina anfitriona.
Ahora que sabes qué es el modo Bridged, el modo NAT y cuál es su diferencia, revisa siempre que tus máquinas virtuales (cuando trabajes en ciberseguridad) se encuentren configuradas con la segunda opción como modo de acceso a internet.
¿Cómo aprender más?
Ya hemos visto qué es el modo Bridged y qué otros tipos de conexión a internet puedes configurar para tus máquinas virtuales. Si quieres aprender más sobre pentesting y análisis de malware junto a los mejores expertos en el sector, ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡No sigas esperando! ¡Inscríbete y dale un giro a tu vida profesional!
